DataLife Engine / Как узнать пароль Windows, не оставляя следов взлома учётной записи

Как узнать пароль Windows, не оставляя следов взлома учётной записи



Привет, друзья. И снова статья, посвящённая вопросу запароленного доступа к Windows. На страницах сайта мы не единожды решали вопрос забытого, потерянного или изначально неизвестного пароля к учётным записям операционной системы, вот даже целый раздел статей есть. Но всё это время мы приводили инструкции, как сбросить пароль. А как его узнать, не оставляя следов взлома учётной записи Windows? Такого рода услуги могут предложить две специализированные программы, они есть на борту двух популярных реанимационных Live-дисков – от Сергея Стрельца и AdminPE10. Посмотрим, как с их помощью решить поставленную задачу.

Как узнать пароль Windows, не оставляя следов взлома учётной записи


Но, увы, хочу огорчить тех, кто собирается шпионить за пользователями Windows 10: ни одна из предлагаемых программ не поможет, если вы хотите втихую подглядеть пароль того, кто пользуется последней версией системы от Microsoft. И также не порадую тех, кто захочет узнать пароль от чьей-то учётной записи Microsoft. Всё предложенное ниже будет касаться только простых паролей для локальных учётных записей. Сложные пароли программы не отображают, лишь могут предложить классику жанра – их сброс. 

Elcomsoft System Recovery на борту Live-диска AdminPE10

{banner_google1}
Первая программа - Elcomsoft System Recovery. Это профильный многофункциональный продукт, который может:
• Сбрасывать и менять пароли к учётным записям – локальным, Microsoft, Active Directory;
• Подсматривать несложные пароли;
• Управлять учётными записями, в частности, блокировать их, разблокировывать, отключать;
• Резервировать специальные системные файлы для возможности восстановления впоследствии сброшенных или изменённых паролей;
• А такие прочие возможности.
Elcomsoft System Recovery работает с загрузочного носителя, её дистрибутив можно скачать с официального сайта www.elcomsoft.ru. Также эта программа в числе прочих инструментов для решения вопросов с запароленным доступом представлена на борту Live-диска для системных администраторов – AdminPE10. Его ISO-образ для записи на флешку можно скачать на сайте проекта:
http://adminpe.ru/download/

Загружаемся, к примеру, с AdminPE10. Запускаем Elcomsoft System Recovery.

Принимаем лицензионное соглашение.

Жмём «Далее».

Снова «Далее», ничего не меняем.

Здесь можем выбрать нужную из систем Windows, если их на компьютере установлено несколько. Жмём «Далее».

{banner_google1}
И вот получаем перечень учётных записей с их паролями, если они, конечно же, есть.

Если нажмём ещё раз «Далее», то попадём в окно задания параметров учётной записи, где, в частности, можем сменить пароль, если мы не преследуем цель оставаться незамеченными.




Reset Windows Password на борту Live-диска Сергея Стрельца


Reset Windows Password – аналог предыдущей программы, она может то же самое, что и Elcomsoft System Recovery, но в довесок предусматривает ещё и дополнительные функции как то: определение паролей веб-аккаунтов, расшифровка Bitlocker, удаление персональной пользовательской информации и пр.  Reset Windows Password также работает с загрузочного носителя, дистрибутив программы доступен на её официальном сайте www.passcape.com. И она также входит в состав ПО для решения вопросов с запароленным доступом Windows на борту Live-диска от Сергея Стрельца. Как скачать его ISO-образ, смотрим здесь.

Запускаем компьютер, к примеру, с Live-диска Стрельца. Находим на нём программу Reset Windows Password.

В её окне выбираем русский язык. А в графе «Что вы хотите сделать» - «Поиск паролей пользователей».

Если вам известно, что пароль относительно сложный, на этом этапе вместо быстрого поиска можем выбрать глубокий. Это увеличит время сканирования программой паролей, но не факт, что результат будет успешным. Простые же пароли найдутся и при быстром поиске. Жмём 
{banner_google1}
«Далее».

Если на компьютере стоит одна Windows, то просто жмём «Далее». Если несколько – из выпадающего списка указываем пути к файлам на соответствующем разделе диска, где установлена нужная система.

Жмём «Поиск паролей».

Через время получаем результат.




Как быть в случае с Windows 10 и сложными паролями


Итак, друзья, простым юзабильным способом с помощью предложенных выше программ можем получить только простые пароли от локальных учётных записей Windows 7 и 8.1. Возможно, существуют какие-нибудь витиеватые способы, как подсмотреть сложные пароли во всех версиях Windows. Но те же программы Elcomsoft System Recovery и Reset Windows Password, как упоминалось, предлагают возможности по созданию бэкапа паролей и отката к значениям, запечатлённым в этих бэкапах. А это значит, что, создав бэкап, мы можем сбросить пароль, сделать свои дела, а потом снова загрузиться с Live-диска и восстановить пароль, по сути, даже не зная его. Но это уже тема для отдельной статьи, если, конечно же, вы, друзья, будете заинтересованы в ней.

Да и в принципе процедура подглядывания пароля для серьёзного шпионажа всё равно не годится.

Во-первых, пользователь в любой момент может сменить пароль.

Во-вторых, содержимое компьютера и, в частности, конкретного пользовательского профиля, прекрасно просматривается с тех же Live-дисков. Ну а если нужно, к примеру, покопаться в чьей-то интернет-переписке, просто копируем в облако или на съёмный носитель папки браузера внутри каталога AppData. И заменяем ими те же папки того же браузера на своём компьютере. Но есть ещё лучше способ незаметно отследить чужую интернет-активность, он включает всё возможное ПО, посредством которого проводились какие-либо интернет-коммуникации:
• Делаем бэкап Windows на компьютере объекта шпионажа с помощью программ-бэкаперов Acronis или AOMEI. Они, кстати, есть на борту AdminPE10 и диска Стрельца;
• Разворачиваем этот бэкап с применением технологий Acronis Universal Restore или AOMEI Universal Restore на своём компьютере или на виртуальной машине;
Сбрасываем пароль от учётной записи объекта шпионажа;
• Заходим в учётку, открываем все имеющиеся браузеры, мессенджеры, прочее клиентское ПО. И неспешно исследуем всё, чем объект занимался в Интернете. Вне запуска приватного режима браузера, конечно же.
Способ с бэкапом Windows не оставляет следов, но он в плане эффективности, естественно, уступает профильному софту для шпионажа, который может предложить и удобный формат поставки информации, и её актуальность при настройке доставки данных в режиме реального времени по Интернету.
1-09-2018
Вернуться назад